公開日: 2019/02/06  最終更新日: 2019/02/06

株式会社オージス総研からの情報

脆弱性識別番号:JVN#43193964
脆弱性タイトル:OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

脆弱性の内容は以下の通りです。

ThemiStruct-WAM バージョン 5.0.0 ~ 5.1.1 において、
OAuth2エンドポイントに細工したリクエストを送り込まれた場合に
悪意のあるサイトへ誘導することが可能となるオープンリダイレクト脆弱性
が存在することが判明しました。

本脆弱性情報の詳細を以下のURLで公開しています。

https://www.cs.themistruct.com/